超前部署智慧工廠產線儲存應用 無懼勒索病毒感染

為此，研華致力發展從SSD、Firmware、OS、API、Data/Application到Cloud的一站式資安解決方案，讓向研華採購IPC的客戶，不僅能確保Windows OS、API、Utility與Firmware的可用性，也能順勢打造安全無虞的端到雲使用情境。

研華長期面對不同客戶，理解不同場域的實際需求，得以提出不同客製清單，搭配不同階段的防護方案、並持續修正調整，比起市面上一成不變的制式方案，更契合客戶的資安管控需求。

例如曾有客戶利用研華IPC來驅動機動型工廠維修台車，便透過研華SUSI API呼叫客製化的Case Open警示功能，以防止有心人擅自開啟台車、竊取IPC資料；同時利用SUSI API綁定IPC內裝的App，確保該軟體無法在其他IPC運行，堪稱極具創意與實用性的安全措施。

談到研華的資安布局，牽涉的層次甚廣。先從儲存裝置說起，研華的SQFlash SSD提供完善資料保護措施，包括支援AES-256的SSD自我加密以及OPAL相容的資料安全管理機制，提供分區讀寫保護和多使用者授權功能，並高度整合第三方的McAfee病毒防護軟體、Acronis備份還原軟體，發揮「事前防範」、「事後補救」功效。

McAfee支援白名單採正面列表管控機制，可封鎖未授權應用程式，有效防範零時差攻擊。至於Acronis不僅提供備份功能，更內建獨家的勒索病毒防護技術，能持續檢測電腦上資料檔案變動狀況，一旦發現可疑行動就立即發出告警，協助客戶及時保衛自身的資料安全。

研華韌體團隊一向擅於為客戶提供少量多樣的客製服務，其間更涵蓋IPC業界多變的客製化安全技術服務，例如有關Embedded Controller部份，在硬體監控的相關功能上提供Sample Code、文件或SDK，方便客戶易於推動軟體開發與整合。

此外在BIOS上，研華提供Boot Guard機制、將金鑰燒進晶片，以利驗證BIOS從最前端Code的合法性，透過Secure Boot延伸到OS端的驗證，甚至到後段Application執行上的合法性，從前到後串聯為一系列安全鏈。

在OS方面，備受諸多客戶喜愛的亮點功能，即是研華開發的Windows 10 Lockdown Utility。Kiosk堪稱IPC應用大宗，業主常擔心Kiosk放置於無人看管的公開場域，易遭有心人士利用USB來變更設定或竊取資料，但又顧及維修人員的方便性、無法封鎖USB Port，因而陷入兩難。有了Lockdown Utility，即可透過一鍵設定，使得唯有指定的USB裝置才能接入使用，防止非預期的修改或竊盜行為。